ỦY BAN NHÂN DÂN
THÀNH PHỐ HÀ NỘI
-------
|
CỘNG HÒA XÃ HỘI CHỦ
NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------
|
Số: 3680/QĐ-UBND
|
Hà Nội, ngày 16
tháng 7 năm 2024
|
QUYẾT
ĐỊNH
BAN HÀNH QUY ĐỊNH VỀ VIỆC QUẢN LÝ VÀ HƯỚNG
DẪN ÁP DỤNG CÁC TIÊU CHUẨN KỸ THUẬT CHO HỆ THỐNG THU SOÁT VÉ TỰ ĐỘNG (AFC) LIÊN
THÔNG DÙNG TRONG GIAO THÔNG CÔNG CỘNG TRÊN ĐỊA BÀN THÀNH PHỐ HÀ NỘI
ỦY BAN
NHÂN DÂN THÀNH PHỐ HÀ NỘI
Căn cứ Luật Tổ chức
chính quyền địa phương ngày 19/6/2015 và Luật sửa đổi một số điều của Luật Tổ
chức chính quyền địa phương ngày 22/11/2019;
Căn cứ Luật Công nghệ
thông tin ngày 29/6/2006;
Căn cứ Luật Xây dựng
ngày 18/6/2014 và Luật sửa đổi một số điều của Luật xây dựng ngày 17/6/2020;
Căn cứ Nghị định số
101/2012/NĐ-CP ngày 22/11/2012 của Chính phủ về thanh toán không dùng tiền mặt;
Căn cứ Nghị định số
165/2018/NĐ-CP ngày 24/12/2018 của Chính phủ về giao dịch điện tử trong hoạt
động tài chính;
Căn cứ Nghị định số
35/2007/NĐ-CP ngày 08/03/2007 của Chính phủ về giao dịch điện tử trong hoạt
động ngân hàng;
Căn cứ Nghị định số
64/2007/NĐ-CP ngày 10/4/2007 của Chính phủ về ứng dụng công nghệ thông tin
trong hoạt động của cơ quan nhà nước;
Căn cứ Nghị định số
73/2019/NĐ-CP ngày 05/9/2019 của Chính phủ về quản lý đầu tư ứng dụng công nghệ
thông tin sử dụng nguồn vốn ngân sách nhà nước;
Căn cứ Thông tư
39/2017/TT-BTTTT ngày 15/12/2017 của Bộ Thông tin và Truyền thông về việc ban
hành danh mục tiêu chuẩn kỹ thuật về ứng dụng công nghệ thông tin trong cơ quan
Nhà nước;
Căn cứ Thông tư số
09/2020/TT-NHNN ngày 21/10/2020 của Ngân hàng nhà nước Việt Nam về quy định an
toàn hệ thống thông tin trong hoạt động ngân hàng;
Căn cứ Thông tư số
20/2020/TT-NHNN ngày 31/12/2020 của Ngân hàng nhà nước Việt Nam về quy định các
yêu cầu kỹ thuật về an toàn bảo mật đối với trang thiết bị phục vụ thanh toán
thẻ ngân hàng;
Xét đề nghị của Sở
Giao thông vận tải Hà Nội tại Tờ trình số 363/TTr-SGTVT ngày 12/4/2024 và Văn
bản số 4319/SGTVT-QLCLCTGT ngày 11/7/2024 về việc về việc đề nghị ban hành Quy
định về việc quản lý và hướng dẫn áp dụng các tiêu chuẩn kỹ thuật cho hệ thống
thu soát vé tự động (AFC) liên thông dùng trong giao thông công cộng trên địa
bàn thành phố Hà Nội; ý kiến của Sở Thông tin và truyền thông tại văn bản số
444/STTTT-CĐS ngày 27/02/2024.
QUYẾT
ĐỊNH:
Điều 1. Ban
hành kèm theo Quyết định này Quy định về việc quản lý và hướng dẫn áp dụng các
tiêu chuẩn kỹ thuật cho hệ thống thu soát vé tự động (AFC) liên thông dùng
trong giao thông công cộng trên địa bàn thành phố Hà Nội.
Điều 2. Quyết
định này có hiệu lực kể từ ngày ký và thay thế Quyết định số 3978/QĐ-UBND ngày
13/8/2015 của UBND thành phố Hà Nội về ban hành Quy định về quản lý và áp dụng
công nghệ cho hệ thống thẻ vé điện tử của mạng lưới vận tải hành khách công
cộng trên địa bàn thành phố Hà Nội.
Điều 3. Chánh
Văn phòng UBND Thành phố; Giám đốc các Sở, Ban, ngành Thành phố; Chủ tịch UBND
các quận, huyện, thị xã; đơn vị kinh doanh, quản lý, vận hành khai thác các hệ
thống vận tải hành khách công cộng và các tổ chức, cá nhân có liên quan chịu
trách nhiệm thi hành Quyết định này./.
Nơi nhận:
-
Như Điều 3;
- Thường trực Thành ủy; (để b/c)
- Thường trực HĐND TP;
- Các Bộ: GTVT, KH&CN, TT&TT;
- Đ/c Chủ tịch UBND TP;
- Các đ/c PCT UBND TP;
- Các Ban HĐND TP;
- VPUBTP: Các PCVP; các Phòng;
- Cổng thông tin điện tử HN;
- Lưu: VT, ĐT.
|
TM. ỦY BAN NHÂN DÂN
KT. CHỦ TỊCH
PHÓ CHỦ TỊCH
Nguyễn Mạnh Quyền
|
QUY
ĐỊNH
VỀ VIỆC QUẢN LÝ VÀ HƯỚNG DẪN ÁP DỤNG CÁC TIÊU
CHUẨN KỸ THUẬT CHO HỆ THỐNG THU SOÁT VÉ TỰ ĐỘNG (AFC) LIÊN THÔNG DÙNG TRONG
GIAO THÔNG CÔNG CỘNG TRÊN ĐỊA BÀN THÀNH PHỐ HÀ NỘI
(Ban
hành kèm theo Quyết định số 3680/QĐ-UBND ngày 16 tháng 7 năm 2024 của UBND
thành phố Hà Nội)
Chương
I
QUY
ĐỊNH CHUNG
Điều
1. Phạm vi điều chỉnh, đối tượng áp dụng
1. Phạm vi điều
chỉnh: Quy định này quy định về việc quản lý và hướng dẫn áp dụng các tiêu
chuẩn kỹ thuật hệ thống thu soát vé tự động (AFC) liên thông dùng trong giao
thông công cộng trên địa bàn thành phố Hà Nội bao gồm các loại hình giao thông
công cộng như: xe buýt, buýt nhanh BRT, đường sắt đô thị và các loại hình vận
tải hành khách công cộng khác trên địa bàn thành phố Hà Nội (gọi tắt là hệ
thống AFC liên thông trong giao thông công cộng trên địa bàn thành phố Hà Nội).
2. Đối tượng áp dụng:
các tổ chức, đơn vị liên quan đến hoạt động đầu tư, phát triển, quản lý, khai
thác và vận hành hệ thống thẻ vé điện tử liên thông thuộc mạng lưới vận tải
hành khách công cộng trên địa bàn thành phố Hà Nội. Cho phép mở rộng sử dụng
cho các loại hình dịch vụ công cộng khác.
Điều
2. Yêu cầu kỹ thuật chung đối với hệ thống AFC liên thông
1. Được quản lý bằng
công nghệ tiên tiến, tạo thuận lợi tối đa cho hành khách sử dụng dịch vụ vận
tải hành khách công cộng, đáp ứng được các nhu cầu về quản lý và đảm bảo lợi
ích của cơ quan quản lý Nhà nước, các đơn vị vận hành, các nhà đầu tư và các
đơn vị cung ứng dịch vụ vận tải hành khách công cộng.
2. Là một hệ thống
liên thông, liên kết được nhiều chủ thể (Nhà nước, đơn vị vận hành, nhà cung
cấp dịch vụ, người sử dụng) và được quản lý tập trung bởi Sở Giao thông vận tải
Hà Nội; Cho phép trích xuất các báo cáo theo yêu cầu của cơ quan quản lý Nhà
nước và các đơn vị vận hành vận tải hành khách công cộng.
3. Đưa ra các định
dạng giao diện phù hợp đảm bảo tính liên thông giữa các đơn vị trong hệ thống,
các quy trình trao đổi và truyền tải dữ liệu chính xác, an toàn; Đưa ra các
giải pháp kỹ thuật để giảm chi phí trong công tác quản lý góp phần cải thiện
chất lượng dịch vụ vận tải hành khách công cộng.
4. Có khả năng nhận
dạng, ngăn ngừa các hoạt động tấn công, thâm nhập trái phép từ bên trong và bên
ngoài, đảm bảo an toàn thông tin cá nhân cho hành khách.
5. Đảm bảo liên thông
giữa các công nghệ khác nhau và sẵn sàng tiếp nhận, ứng dụng các công nghệ mới
sắp tới trong tương lai; Cho phép áp dụng với các loại hình dịch vụ vận tải
hành khách công cộng khác trong tương lai tạo thuận lợi tối đa cho người sử
dụng.
6. Các dịch vụ về vé,
hệ thống cần đảm bảo cho phép triển khai linh hoạt theo từng loại hình về vé,
giá vé và hệ thống quản lý vé.
7. Hệ thống có tính
mở sẵn sàng tích hợp với cơ sở dữ liệu thẻ căn cước công dân có gắn chip.
8. Các dạng thức
thanh toán phải đảm bảo liên kết với tài khoản giao thông. Tài khoản giao thông
là tài khoản được khởi tạo và duy trì cho người tham gia giao thông trong hệ
thống AFC. Mỗi thẻ vé liên thông sẽ có một tài khoản được duy trì song song trong
hệ thống, phản ánh giá trị tức thời của thẻ. Đồng thời, giá trị lưu giữ tại một
tài khoản được nạp thông qua nhiều phương tiện thanh toán khác nhau được chấp
nhận theo quy định của pháp luật.
Điều
3. Các từ viết tắt và định nghĩa sử dụng trong Quy định
Trong Quy định này,
một số thuật ngữ chuyên ngành sử dụng các từ viết tắt dưới đây được hiểu như
sau:
1. AAUI: Application
Activation User Interface - Giao diện người dùng kích hoạt ứng dụng.
2. AFC: Automatic
Fare Collection - Hệ thống thu soát vé tự động.
3. API: Application
Programming Interface - Giao diện lập trình ứng dụng.
4. CCS: Central
Control System - Hệ thống điều khiển trung tâm.
5. EAL: Evaluation
Assurance Level - Mức đảm bảo đánh giá.
6. EMV: Europay,
Mastercard, Visa.
7. FMC: Fare Management
Center - Trung tâm quản trị vé.
8. HTTP: HyperText
Transfer Protocol - Giao thức truyền tải siêu văn bản.
9. HTTPS: HyperText
Transfer Protocol Security - Giao thức truyền tải siêu văn bản an toàn.
10. IFM:
Interoperable Fare Management - Quản lý thẻ vé liên thông.
11. ISO:
International Organization for Standardization - Tổ chức Tiêu chuẩn hóa Quốc
tế.
12. JSON: JavaScript
Object Notation - Ký hiệu đối tượng JavaScript, một tiêu chuẩn mở định dạng dữ
liệu dựa trên văn bản.
13. Message Queue:
Hàng đợi thông điệp.
14. NFC: Near Field
Communication - Giao tiếp trường gần.
15. PPSE : Proximity
Payment System Environment - Môi trường hệ thống thanh toán cảm ứng.
16. Pub/Sub: Phát
hành/Đăng ký.
17. QR: Quick
Response (code) - (Mã) QR.
18. QRCPS: QR Code
Specification for Payment Systems - Đặc tả mã QR cho hệ thống thanh toán.
19. REST API :
REpresentational State Transfer API - Một tiêu chuẩn dùng trong việc thiết kế
API cho các ứng dụng Web.
20. RFID: Radio
Frequency Identification - Nhận dạng qua tần số vô tuyến.
21. SAM: Secure
Access Module - Mô-đun Truy cập An ninh.
22. SFTP: Secure File
Transfer Protocol - Giao thức truyền file an toàn.
23. SOAP: Simple
Object Access Protocol - Giao thức truy cập đối tượng đơn giản.
24. TCP/IP:
Transmission Control Protocol/Internet Protocol - Giao thức điều khiển truyền
nhận/ Giao thức liên mạng.
25. TOM: Ticketing
Office Machines - Các máy trạm Thẻ vé.
26. UTF-8: 8-bit
Unicode Transformation Format - Định dạng chuyển đổi Unicode 8-bit.
27. WAN: Wide Area
Network - Mạng diện rộng.
28. Web Service -
Dịch vụ Web.
29. Web Socket - Gói
dữ liệu Web.
30. WSDL: Web
Services Description Language - Ngôn ngữ mô tả dịch vụ Web.
31. XML: Extensible
Mark-up Language - Ngôn ngữ đánh dấu mở rộng.
32. API-chung: là API
phục vụ trao đổi dữ liệu giữa Cấp 4 với Cấp 5 của hệ thống AFC. Chỉ có một
API-chung cho toàn bộ hệ thống AFC của Thành phố.
33. API-chia sẻ: là
các API để kết nối dữ liệu giữa dạng thức và thiết bị truy cập dạng thức (Cấp 1
và Cấp 2) cần phải giống nhau hoặc có khả năng liên thông.
34. API khác (còn gọi
là API độc quyền hoặc chuẩn hóa): là các API phục vụ mục đích trao đổi dữ liệu
giữa hai cấp liền kề (giữa Cấp 2-Cấp 3, Cấp 3-Cấp 4).
Chương
II
QUY
ĐỊNH VỀ ÁP DỤNG CÁC TIÊU CHUẨN KỸ THUẬT CHO HỆ THỐNG AFC LIÊN THÔNG
Điều 4. Yêu cầu kỹ
thuật đối với kiến trúc hệ thống AFC liên thông
Hệ thống AFC liên
thông được triển khai xây dựng theo mô hình phân cấp gồm 05 cấp:
Cấp 1: Vé và dạng
thức thanh toán, gồm: Thẻ vé điện tử, thẻ ngân hàng, mã QR, nhận dạng sinh trắc
học, … được khách hàng sử dụng và lưu trữ, có giá trị thanh toán dịch vụ vận
tải hành khách công cộng trên địa bàn thành phố Hà Nội. Vé và dạng thức thanh
toán phải đảm bảo tính liên thông, tức là đều được chấp nhận tương đương bởi
các hệ thống vé riêng.
Cấp 2: Thiết bị đầu cuối
của hệ thống AFC, bao gồm tất cả các thiết bị đầu cuối như máy bán vé đặt tại
phòng soát vé, các máy bán vé cá nhân, các máy bán vé tự động hoặc máy bán vé
nạp tiền tự động, cổng soát vé tự động, thiết bị xác thực vé trên phương tiện.
Cấp 3: Hệ thống tại
Ga/Đề-pô/Trạm/Tuyến, có nhiệm vụ quản lý và thu thập dữ liệu giao dịch từ thiết
bị của hệ thống AFC; thu thập dữ liệu từ các Ga/Đề- pô/Trạm; tổng hợp và chuyển
tiếp dữ liệu; truyền các dữ liệu quản lý từ cấp trên (cấp 4) xuống thiết bị của
hệ thống AFC và các chức năng giao tiếp khác (cấp này không thực hiện xử lý dữ
liệu của hệ thống AFC).
Cấp 4: Hệ thống tại
công ty vận hành, có nhiệm vụ: quản lý, giám sát hệ thống AFC trực thuộc; nhận
thông tin/dữ liệu trao đổi giữa các cấp liền kề thông qua API chung để thực
hiện các nghiệp vụ của hệ thống. Các chức năng của hệ thống tuân thủ tiêu chuẩn
ISO/IEC 24014-1.
Cấp 5: Hệ thống tại
trung tâm thanh toán bù trừ, có nhiệm vụ: quản lý tập trung toàn bộ dữ liệu của
hệ thống AFC liên thông; thực hiện thanh toán bù trừ; thực hiện quản lý dạng
thức; đảm bảo an toàn thông tin; quản lý bộ quy tắc chung; quản lý vận hành và
bảo trì thiết bị. Các chức năng của cấp 5 trong hệ thống AFC liên thông tuân
thủ với tiêu chuẩn ISO/IEC 24014-1.
Hình
1. Mô hình kiến trúc phân cấp hệ thống thẻ vé liên thông
Cơ quan quản lý Nhà
nước có thẩm quyền quản lý hệ thống AFC liên thông, thu thập tất cả các dữ
liệu, thông tin của dạng thức thanh toán (thẻ vé, thẻ ngân hàng, mã QR) và các
dịch vụ kèm theo dạng thức thanh toán, khởi tạo ban đầu và xử lý phân bổ doanh
thu giữa các đơn vị vận hành, thực hiện chức năng giao dịch với ngân hàng hoặc
các tổ chức tín dụng khác. Theo đó, việc liên kết giữa các đơn vị cung cấp hệ
thống AFC liên thông sẽ phải được sự kiểm soát chặt chẽ của cơ quan quản lý Nhà
nước có thẩm quyền. Mọi thông tin liên kết sẽ được đăng ký và kiểm soát bảo mật
thông tin theo quy định và phân cấp.
Mọi giao dịch giữa
Cấp 1 với Cấp 2 (thiết bị đầu cuối của hệ thống AFC) đều phải gửi qua các cấp
trên (Cấp 3 và Cấp 4) lên Cấp 5 để quản lý tập trung.
Trong hệ thống AFC
liên thông, thiết bị phần cứng và phần mềm của Cấp 2, Cấp 3, Cấp 4 được xây
dựng và điều hành bởi các đơn vị cung cấp dịch vụ vận tải hành khách công cộng
theo các quy định và tiêu chuẩn được ban hành theo quy định này.
Điều 5. Yêu cầu kỹ
thuật đối với các dạng thức thanh toán
1. Yêu cầu kỹ thuật
đối với dạng thức thanh toán là thẻ vé
Thẻ vé được đưa vào
sử dụng trong hệ thống thẻ vé liên thông vận tải hành khách công cộng thành phố
Hà Nội đều phải đáp ứng các tiêu chuẩn kỹ thuật như sau:
a) Về các đặc tính kỹ
thuật phải đáp ứng một trong hai tiêu chuẩn như sau:
- TCVN 11689-1:2016
(ISO/IEC 14443-1)
- TCVN 11165:2015
(ISO/IEC 7810)
b) Về giao tiếp dữ
liệu phải đáp ứng một trong hai tiêu chuẩn như sau:
- TCVN 11689-2,3,4:2016
(ISO/IEC 14443 Part 2/3/4)
- ISO/IEC 18092
c) Tốc độ truyền dữ
liệu tuân thủ TCVN 11689-4:2016 .
d) Tiêu chuẩn về bảo
mật: thẻ vé đầy đủ chức năng phải đạt mức đánh giá từ EAL4+.
- Giao thức xác thực
lẫn nhau 03 lần (theo chuẩn ISO/IEC DIS 9798 hoặc tương đương).
- Phương thức xác
thực giữa đầu đọc và thẻ: FIPS 197 (AES 128 bits) hoặc NIST Special Publication
800-67 (TDEA).
- Mã hóa trên đường
truyền dữ liệu để đảm bảo thông tin và tài khoản được an toàn.
- Tiêu chuẩn ISO/IEC
15408: Tiêu chí đánh giá bảo mật đối với công nghệ thông tin.
đ) Thẻ có chức năng
lưu trữ các thông tin cần thiết về hệ thống và các ứng dụng, đảm bảo thẻ và hệ
thống có thể truy cập thông tin và hoạt động một cách hiệu quả.
e) Cấu trúc mỗi tệp
tin được quy định ở thời điểm khởi tạo, bảo đảm thẻ có thể phục vụ linh hoạt
cho khách hàng.
g) Cấu trúc vùng dữ
liệu trên thẻ được tổ chức cho mục đích liên thông quy định như sau:
- Cấu trúc dữ liệu
phải được thiết kế đầy đủ để mô hình hóa các đối tượng vật lý cũng như các đối
tượng lô-gíc có trong các nghiệp vụ của hệ thống nhằm đáp ứng yêu cầu của hệ
thống AFC liên thông.
- Cấu trúc vùng dữ
liệu trên thẻ phải được tổ chức để sử dụng chung cho nhiều loại hình giao thông
khác nhau.
- Ngoài vùng dữ liệu
chứa thông tin quản lý của Bên phát hành, thẻ vé phải được định dạng có vùng dữ
liệu chung và vùng dữ liệu dành riêng. Vùng dữ liệu chung dành cho các nghiệp
vụ hệ thống AFC liên thông (tất cả các công ty vận hành sử dụng cùng một định
dạng), vùng dữ liệu dành riêng dùng cho các dịch vụ của công ty vận hành (tùy
thuộc chính sách tương ứng).
- Trên thẻ phải có
vùng dự trữ để sử dụng trong trường hợp mở rộng, điều chỉnh dịch vụ hoặc phát
triển các ứng dụng ngoài giao thông.
h) Có cơ chế chống
gián đoạn tự động đối với tất cả các loại tệp tin, đảm bảo toàn vẹn dữ liệu
trong khi giao dịch.
i) Thời gian giao
dịch thẻ không vượt quá 300ms.
2. Yêu cầu kỹ thuật
đối với dạng thức thanh toán bằng thẻ ngân hàng
a) Hệ thống chấp nhận
thẻ thanh toán nội địa, khuyến khích chấp nhận thẻ chuẩn EMV.
b) Dạng thức thanh
toán bằng thẻ ngân hàng phải tuân thủ các quy định của Ngân hàng Nhà nước Việt
Nam.
3. Yêu cầu kỹ thuật
đối với dạng thức thanh toán là thanh toán bằng thiết bị di động
a) Việc thanh toán di
động sẽ tuân thủ các quy chuẩn, tiêu chuẩn kỹ thuật của Việt Nam có liên quan
(QCVN, TCVN, TCCS) và các quy định khác của Ngân hàng Nhà nước Việt Nam.
b) Giao diện người
dùng kích hoạt ứng dụng (AAUI) phải tuân thủ theo chỉ dẫn trong Hướng dẫn sử
dụng và Yêu cầu PPSE, 2010.
c) Môi trường dịch vụ
thanh toán cảm ứng phải tuân thủ theo chỉ dẫn trong PPSE và Quản lý ứng dụng để
đảm bảo Đặc điểm yếu tố an toàn, 2017.
4. Yêu cầu kỹ thuật
đối với dạng thức thanh toán bằng mã QR
a) Các loại hình của
mã QR phải tuân thủ TCVN 7322 (ISO/IEC18004) .
b) Chế độ hiển thị từ
phía đơn vị chấp nhận thanh toán phải tuân thủ TCCS 03:2018/NHNNVN.
c) Chế độ hiển thị từ
phía người tiêu dùng phải tuân thủ EMV QRCPS.
5. Các dạng thức khác
Hệ thống cho phép mở
rộng để chấp nhận các dạng thức thanh toán khác như: sử dụng căn cước công dân,
nhận dạng khuôn mặt, sinh trắc vân tay.
Điều 6. Yêu cầu kỹ
thuật đối với thiết bị đầu cuối
1. Yêu cầu kỹ thuật
đối với thiết bị đầu cuối là đầu đọc thẻ vé
a) Công nghệ truyền
thông giữa dạng thức và đầu đọc là RFID vận hành ở tần số danh nghĩa 13,56MHz
và/hoặc NFC.
b) Đầu đọc thẻ phải
hỗ trợ đồng thời ít nhất cả 2 tiêu chuẩn ISO 14443A/B và ISO 18092 (NFC),
c) Đầu đọc thẻ có ít
nhất 4 ổ cắm giao tiếp SAM ISO 7816.
d) Mức độ đảm bảo
đánh giá (EAL) tối thiểu đạt EAL5+, khuyến khích EAL6+.
đ) Có khả năng kết
nối mở rộng tính năng với các hình thức xác thực sinh trắc (vân tay, khuôn
mặt).
2. Yêu cầu kỹ thuật
đối với thiết bị đầu cuối là đầu đọc thẻ ngân hàng và đầu đọc mã QR
a) Đầu đọc thẻ ngân
hàng phải tuân thủ quy định của Ngân hàng Nhà nước, TCVN 11198:2015, TCCS
02/2018/NHNNVN.
b) Đầu đọc và POI
dùng trong thanh toán bằng mã QR phải tuân thủ các quy định liên quan trong
ISO/IEC18004 (TCVN 7322); tuân thủ chế độ hiển thị từ phía đơn vị chấp nhận
thanh toán được quy định trong TCCS 03:2018/ NHNNVN; tuân thủ chế độ hiển thị
từ phía người tiêu dùng được quy định trong EMV QRCPS.
Điều 7. Yêu cầu kỹ
thuật về trao đổi dữ liệu đối với hệ thống AFC
1. Yêu cầu chung về
dữ liệu trao đổi
a) Mô hình dữ liệu
định nghĩa phần tử dữ liệu mô tả các thực thể cần thiết phục vụ nghiệp vụ quản
lý Nhà nước và cần trao đổi giữa các phân hệ trong hệ thống AFC.
b) Dữ liệu trao đổi
(dữ liệu giao dịch, dữ liệu mã hóa) tuân thủ yêu cầu của Bảng mã chung đảm bảo
liên thông.
c) Việc trao đổi
thông tin giữa các thành phần trong hệ thống phải được quy định chặt chẽ về mã
trao đổi thông tin, cấu trúc dữ liệu, quy tắc truyền dữ liệu (như phân tách
trình tự dữ liệu, định tuyến dữ liệu, định dạng dữ liệu, kiểm soát lưu lượng,
kiểm soát lỗi, an toàn dữ liệu truyền).
d) Các kết nối dữ
liệu với bên ngoài cần đảm bảo không ảnh hưởng đến tính an toàn thông tin và
tính toàn vẹn của toàn bộ hệ thống. Ngoại trừ trường hợp cảnh báo liên quan đến
sự cố xảy ra ở các cấp khác trong hệ thống, các kết nối bên ngoài chỉ được cho
phép thực hiện ở Cấp 4 và/hoặc Cấp 5.
2. Yêu cầu về định
dạng dữ liệu trao đổi
a) Ngôn ngữ để mô tả
dữ liệu trong tệp dữ liệu, thông điệp dữ liệu trao đổi là ngôn ngữ XML. Dữ liệu
được mô tả bằng ngôn ngữ XML sử dụng bộ trình diễn ký tự UTF8, định dạng JSON.
b) Nội dung dữ liệu
chặt chẽ, đúng cú pháp ; tuân thủ và tham chiếu đến lược đồ dữ liệu XML qua
không gian tên.
c) Các thông tin, dữ
liệu thuộc phạm vi chuyên ngành đặc thù sử dụng các ngôn ngữ mô tả mở rộng từ
ngôn ngữ XML phù hợp.
3. Các tiêu chuẩn kỹ
thuật về giao thức trao đổi dữ liệu
a) Sử dụng bộ giao
thức mạng TCP/IP để trao đổi dữ liệu trong môi trường mạng.
b) Sử dụng giao thức
HTTP hoặc HTTPS (yêu cầu trong trường hợp bảo mật dữ liệu) để truy cập dịch vụ
cung cấp dữ liệu.
c) Sử dụng dịch vụ
Web được xây dựng và phát triển theo chuẩn REST API làm phương thức để kết nối
giữa Cấp 4 với Cấp 5.
d) Sử dụng ngôn ngữ
WSDL trong dịch vụ mô tả dịch vụ Web.
đ) Sử dụng giao thức
SOAP để đóng gói yêu cầu và dữ liệu phục vụ trao đổi giữa các hệ thống thông
tin.
Điều 8. Yêu cầu kỹ
thuật Luồng dữ liệu trong hệ thống AFC
1. Luồng dữ liệu giao
dịch phát sinh khi hành khách tham gia giao thông như thông tin định danh thẻ,
đơn vị phát hành, thông tin thanh toán,… được luân chuyển từ cấp dưới lên cấp
trên (Cấp 1 tới Cấp 5) thông qua giao diện lập trình ứng dụng của các cấp.
2. Luồng dữ liệu về
quản lý, vận hành hệ thống liên thông (như cơ sở dữ liệu về thẻ, danh sách đen,
đồng bộ ngày giờ) được luân chuyển từ cấp trên xuống cấp dưới (Cấp 5 tới Cấp 2)
thông qua giao diện lập trình ứng dụng của các cấp.
3. Luồng dữ liệu luân
chuyển giữa các cấp được thực hiện gián tiếp thông qua các cấp trung gian hoặc
trực tiếp để giảm thời gian cho hoạt động truyền dữ liệu. Tuy nhiên, việc luân
chuyển dữ liệu trực tiếp phải đảm bảo tiêu chuẩn về an ninh, an toàn thông tin
cho hệ thống.
4. Các luồng dữ liệu
đòi hỏi được luân chuyển tức thời phải được thực hiện bằng các giải pháp hướng
thông điệp như: cơ chế hàng đợi thông điệp, cơ chế phát hành/đăng ký, gói dữ
liệu Web.
5. Các luồng sao lưu,
đồng bộ dữ liệu phải được thực hiện định kỳ.
Điều 9. Yêu cầu kỹ
thuật về bảng mã chung
1. Bảng mã chung phải
được triển khai trên tất cả các cấp trong hệ thống nhằm đảm bảo khả năng liên
thông. Mã chung dùng để phân biệt một cách duy nhất từng thành phần trong hệ
thống AFC, là cơ sở để xử lý dữ liệu trong hệ thống AFC liên thông.
2. Mã quốc gia và mã
địa phương trong quốc gia tuân thủ ISO 3166 (phần về Việt Nam và thành phố Hà
Nội). Mã các phần tử dữ liệu của hoạt động vận tải được mã hóa thống nhất để đảm
bảo tính nhất quán giữa các cấu phần của hệ thống tuân thủ EN 1545-1 và 1545-2.
3. Bảng mã chung bao
gồm nhưng không giới hạn các nội dung sau: mã chung cho các phần tử dữ liệu; dữ
liệu giao dịch chung; mã chung cho các ga/trạm/điểm dừng/điểm trung chuyển, mã
tổ chức, ID thẻ, mã phân loại thiết bị, mã phân loại nghiệp vụ của hệ thống
AFC, mã thiết bị của hệ thống AFC, mã vị trí thiết bị, mã phương thức thanh
toán, mã đơn vị phát hành vé, số hiệu phương tiện, mã dịch vụ, mã Ký tự
(Unicode UTF-8), mã ngữ cảnh.
4. Dữ liệu giao dịch
chung được tạo ra bởi thiết bị đầu cuối ở Cấp 2, được truyền qua các cấp trung
gian (Cấp 3 và Cấp 4) đến hệ thống trung tâm ở Cấp 5 để thực hiện quản lý sử
dụng và thanh toán bù trừ. Dữ liệu giao dịch chung phải thống nhất về định dạng
dữ liệu và mã hóa dữ liệu.
Điều
10. Yêu cầu kỹ thuật về thu thập và lưu trữ dữ liệu trong hệ thống AFC
1. Thu thập dữ liệu
được thực hiện ở các cấp: Cấp 3 (Ga/Đề pô/Trạm/Tuyến) thu thập dữ liệu từ thiết
bị của hệ thống AFC, Cấp 4 (công ty vận hành) thu thập dữ liệu giao dịch từ các
tuyến, Cấp 5 (trung tâm thanh toán bù trừ) thu thập dữ liệu giao dịch từ các
công ty vận hành. Việc thu thập dữ liệu giao dịch thực hiện theo chu kỳ, đảm
bảo dữ liệu giao dịch phải được chuyển tiếp và lưu trữ đầy đủ tại Cấp 5 và có
khả năng truy vết thời gian, địa điểm dữ liệu giao dịch được phát sinh. Các
hướng dẫn về quản lý rủi ro an toàn thông tin tuân thủ tiêu chuẩn ISO/IEC
27005:2018.
2. Dữ liệu phải được
phân loại để lưu trữ theo thứ tự ưu tiên về mức độ quan trọng, sao lưu theo
thời gian, loại thông tin, nơi lưu trữ. Đối với các dữ liệu quan trọng phải
được lưu trữ tối thiểu tại hai địa điểm cách biệt nhau.
3. Dữ liệu phải được
kiểm soát và đối chiếu sau khi sao lưu. Đối với các dữ liệu quan trọng thực
hiện sao lưu dữ liệu tối thiểu một tuần một lần.
4. Cơ quan quản lý,
vận hành có trách nhiệm xây dựng và triển khai thực hiện Quy trình sao lưu dữ
liệu dự phòng cho dữ liệu cho Hệ thống máy chủ của trung tâm thanh toán bù trừ
(Cấp 5).
5. Cấu trúc dữ liệu
lưu trữ bao gồm các thông tin để đáp ứng mục tiêu xây dựng các chức năng phân
tích dữ liệu như: phân cụm hành khách, phân tích lưu lượng hành khách, phân
tích hành vi của hành khách.
6. Cơ sở dữ liệu về
tài khoản/thẻ được lưu trữ tập trung ở cấp 5 và/hoặc lưu trữ phân tán ở các Cấp
2, 3, 4 để giảm thời gian xác thực tài khoản và đảm bảo hệ thống vẫn hoạt động
cục bộ được khi có sự cố bất khả kháng làm mất kết nối tới trung tâm dữ liệu ở
Cấp 5.
Điều
11. Yêu cầu kỹ thuật về giao diện lập trình ứng dụng trong hệ thống AFC liên
thông
1. Hệ thống phần mềm
gồm nhiều cấu phần được phát triển độc lập nhưng phải có giao diện lập trình
ứng dụng cho phép các cấu phần trao đổi thông tin với nhau và có khả năng tích
hợp với các hệ thống khác.
2. API để giao tiếp
với phần mềm tại Cấp 5 phải là API-chung duy nhất; API để giao tiếp giữa Cấp 1
và Cấp 2 phải là API-chia sẻ; API phục vụ mục đích trao đổi dữ liệu giữa hai
cấp bất kỳ là API độc quyền hoặc chuẩn hóa.
3. API-chung để trao
đổi dữ liệu giữa các phân hệ trong hệ thống theo phương thức truyền file an
toàn SFTP hoặc tương đương, tuân thủ các tiêu chuẩn: ISO/IEC 14443 và/hoặc
ISO/IEC 18092, ISO/IEC 7816-4, ISO 3166, XML, JSON. Chỉ dẫn kỹ thuật cho
API-chung để trao đổi dữ liệu giữa các phân hệ trong hệ thống đảm bảo APTA
IT-UTFS-S-003-07 - Tiêu chuẩn hệ thống dạng thức vé không tiếp xúc, Phần III -
Giao diện hệ thống trung tâm cho từng vùng.
Điều
12. Yêu cầu kỹ thuật về đảm bảo an toàn thông tin trong hệ thống AFC
1. Yêu cầu chung
a) Hệ thống phải tuân
thủ các quy định về bảo vệ hệ thống thông tin theo quy định của Luật An toàn
thông tin mạng và áp dụng thuật toán mã hóa, đảm bảo tính bảo mật của thẻ,
thiết bị đầu cuối, giao dịch, thanh toán cũng như tính bảo mật tổng thể.
b) Duy trì, cập nhật
thường xuyên đối với hệ thống bảo mật (tường lửa, phòng chống mã độc, phát hiện
và ngăn chặn xâm nhập) để bảo đảm an toàn, bảo mật cho hệ thống AFC.
c) Hệ thống AFC tối
thiểu phải đáp ứng đầy đủ các yêu cầu về đảm bảo an toàn cho hệ thống thống
thông tin cấp độ 3 theo Tiêu chuẩn quốc gia TCVN 11930:2017 về Công nghệ thông
tin - Các kỹ thuật an toàn - Yêu cầu cơ bản về an toàn hệ thống thông tin theo
cấp độ, tuân thủ các kỹ thuật an toàn, quy tắc thực hành quản lý an toàn thông
tin được quy định trong TCVN ISO/IEC 27002:2020 và phải đảm bảo khả năng vận hành
24/7, không chấp nhận ngừng vận hành mà không có kế hoạch trước.
2. Đảm bảo an toàn
các thiết bị vật lý
a) Tổ chức, bảo mật
và các lệnh trao đổi dữ liệu thẻ RFID trong hệ thống AFC phải tuân thủ các quy
định trong ISO/IEC 14443 và ISO/IEC 7816-4. Đối với thẻ NFC phải tuân thủ các
quy định trong ISO/IEC 18092.
b) Các thiết bị vật
lý phải tuân thủ các yêu cầu an toàn trong tiêu chuẩn TCVN ISO/IEC 27002:2020,
tối thiểu phải đáp ứng các yêu cầu an toàn vật lý đối với hệ thống thông tin
cấp độ 3 quy định trong TCVN 11930:2017 .
c) Thiết bị đầu cuối
phải có chức năng chống xâm nhập, đảm bảo trong điều kiện làm việc bình thường
không bị rò rỉ các dữ liệu đối với các cổng vào/ra hoặc làm thay đổi dữ liệu
đang xử lý hoặc lưu trữ trong thiết bị.
d) Quyền truy cập lên
các dữ liệu nội bộ trong thiết bị phải được hạn chế (như các dữ liệu mã hoá,
tham số nghiệp vụ, dữ liệu cá nhân) đồng thời phải có các biện pháp kiểm soát
an ninh nhằm ngăn chặn việc truy cập trái phép và đánh cắp dữ liệu.
3. Mật mã
Các thiết bị phần cứng
hoặc các mô-đun phần mềm trong hệ thống AFC có nhu cầu sử dụng các mật mã thì
việc cấp phát, sử dụng và quản lý các mật mã được thực hiện theo TCVN ISO/IEC
27002:2020.
4. Kiểm soát truy cập
Hệ thống AFC dùng
trong giao thông công cộng đáp ứng các chức năng cho các lớp người dùng khác
nhau với các quyền truy nhập khác nhau đối với các tài nguyên trong hệ thống.
Quá trình kiểm soát truy nhập và phân quyền cho các lớp người dùng tuân theo
tiêu chuẩn TCVN ISO/IEC 27002:2020.
5. An toàn vận hành
hệ thống
a) Hệ thống vận hành
phải có đầy đủ các chức năng: sao lưu phục hồi, ghi nhật ký giám sát, bảo vệ hệ
thống khỏi các phần mềm độc hại, quản lý các lỗ hổng bảo mật, soát xét và đánh
giá hệ thống.
b) Các chức năng này
tuân theo tiêu chuẩn TCVN ISO/IEC 27002:2020.
6. An toàn truyền
thông
a) Kiến trúc, tổ chức
và năng lực của hệ thống mạng phải đáp ứng nhu cầu trong giờ cao điểm; phải dự
phòng về phần cứng và đường truyền thông để đảm bảo tính sẵn sàng của hệ thống.
Hệ thống phải sử dụng công nghệ mã hoá, giải mã, xác thực để đảm bảo tính an
toàn và tính toàn vẹn của dữ liệu trong quá trình truyền thông.
b) Đảm bảo môi trường
điện toán an toàn (nhận dạng, xác thực, kiểm soát truy cập, toàn vẹn dữ liệu).
c) Trong hoạt động
phối hợp giữa các phân hệ trong hệ thống AFC, vấn đề an toàn mạng máy tính và
an toàn truyền thông giữa các phân hệ tuân theo tiêu chuẩn TCVN ISO/IEC
27002:2020.
7. Quản lý sự cố an
toàn thông tin
a) Hệ thống AFC phải
có các chức năng hoặc hỗ trợ các giao diện lập trình ứng dụng cho các công cụ
khác thực hiện các nghiệp vụ quản lý sự cố an toàn thông tin theo tiêu chuẩn
TCVN ISO/IEC 27002:2020 ISO/IEC.
b) Sao lưu và phục
hồi dữ liệu: Hệ thống phải cung cấp các chức năng sao lưu và phục hồi những dữ
liệu quan trọng, dự phòng nóng các hệ thống xử lý dữ liệu quan trọng để đảm bảo
tính sẵn sàng cao của hệ thống.
8. Yêu cầu bổ sung
a) Thiết kế hệ thống
có phương án quản lý tài khoản đặc quyền.
b) Lưu trữ dự phòng
dữ liệu nhật ký hệ thống trên hệ thống lưu trữ riêng biệt, có mã hóa với những
dữ liệu nhật ký quan trọng.
c) Phân quyền truy
cập, quản trị, sử dụng tài nguyên khác nhau trên máy chủ với người sử dụng/
nhóm người sử dụng có chức năng, yêu cầu nghiệp vụ khác nhau.
d) Sử dụng cơ chế xác
thực đa nhân tố để xác thực người sử dụng khi truy cập, quản trị vào các máy
chủ quan trọng trong hệ thống.
đ) Xác thực vô hiệu
hóa tài khoản nếu đăng nhập sai nhiều lần vượt số lần quy định.
e) Giới hạn số lượng
các kết nối đồng thời (kết nối khởi tạo và đã thiết lập) đối với các ứng dụng,
dịch vụ máy chủ cung cấp.
g) Phương án sao lưu
dự phòng có tính sẵn sàng cao, cho phép khôi phục dữ liệu nóng khi một thành
phần trong hệ thống xảy ra sự cố.
Điều
13. Yêu cầu kỹ thuật đối với trung tâm thanh toán bù trừ FMC
1. Yêu cầu về chức
năng nghiệp vụ của FMC
a) Thực hiện quản lý
công tác phát hành các dạng thức thanh toán gồm: mua sắm thẻ hoặc các dạng thức
khác, phát hành, quản lý lưu trữ thông tin và giá trị trên thẻ hoặc tài khoản
hành khách.
b) Thực hiện quản lý
dữ liệu: thu thập, quản lý và sử dụng dữ liệu liên quan đến quá trình phát
hành, thông tin khách hàng, các giao dịch phát sinh và lỗi trên hệ thống.
c) Thực hiện quản lý
thanh toán bù trừ: gồm thu thập tổng hợp, phân tích và thanh toán bù trừ giữa
các đơn vị cung cấp dịch vụ và cơ quan quản lý Nhà nước.
d) Thực hiện quản lý
bảo mật thông tin khách hàng, an toàn dữ liệu hệ thống AFC và tạo mã khoá cho
toàn hệ thống.
đ) Thực hiện quản lý
các quy định, các chính sách về hệ thống AFC trên địa bàn thành phố Hà Nội,
thực hiện thay đổi chính sách khi có yêu cầu của cơ quan quản lý Nhà nước có
thẩm quyền.
e) Thực hiện vận hành
hệ thống và bảo trì hệ thống.
2. Yêu cầu về hệ
thống phần cứng FMC
a) Phải được thiết kế
dự phòng dạng mô-đun kép, dễ dàng thay thế các hệ thống con chính mà không cần
tắt hệ thống, cho phép thay thế nóng trong trường hợp sự cố.
b) Có khả năng vận
hành liên tục, khi có lỗi xảy ra trên một mô-đun hệ thống vẫn tiếp tục hoạt
động trên mô-đun còn lại và tự động đồng bộ dữ liệu sau khi khắc phục sự cố.
3. Yêu cầu về hệ
thống phần mềm FMC
a) Hệ thống phần mềm
có chức năng quản lý, thu thập, xử lý và lưu trữ toàn bộ các dữ liệu giao dịch
và nghiệp vụ liên quan.
b) Hệ thống phần mềm
phải đáp ứng các yêu cầu quy định trong TCVN 12849:2020 (ISO/IEC/IEEE
29119:2013) về Kỹ thuật hệ thống và phần mềm - Kiểm thử phần mềm.
4. Yêu cầu về bảo mật
hệ thống FMC
a) Hệ thống phải được
xác lập bảo mật về phần cứng và phần mềm nhằm bảo vệ hệ thống khỏi các xâm nhập
không được phép từ bên ngoài. Có các chính sách bảo mật để kiểm soát truy cập
vào vùng máy chủ và các truy cập từ mạng WAN vào hệ thống.
b) Các kỹ thuật an
toàn, quy tắc thực hành quản lý an toàn thông tin tuân thủ các quy định trong
TCVN ISO/IEC 27002:2020.
c) Yêu cầu kỹ thuật
về đảm bảo an toàn mạng, bảo đảm an toàn máy chủ, đảm bảo an toàn ứng dụng, đảm
bảo an toàn dữ liệu phải đảm bảo các yêu cầu đối với hệ thống thông tin cấp độ
3 quy định trong TCVN 11930:2017 , Các hướng dẫn về quản lý rủi ro an toàn thông
tin tuân thủ tiêu chuẩn ISO/IEC 27005:2018.
Chương
III
QUY
ĐỊNH VỀ QUẢN LÝ HỆ THỐNG AFC
Điều
14. Các chủ thể trong hệ thống AFC liên thông
Các chủ thể chính của
hệ thống thẻ vé điện tử áp dụng cho vận tải công cộng thành phố Hà Nội bao gồm:
đơn vị quản trị hệ thống, các đơn vị vận hành (buýt, BRT, các tuyến đường sắt
đô thị và các loại hình vận tải hành khách công cộng khác), đơn vị cung ứng
dịch vụ (dịch vụ liên quan đến hệ thống thẻ vé) và hành khách.
Điều
15. Đơn vị quản trị hệ thống AFC liên thông
Hệ thống AFC liên
thông được quản lý và vận hành bởi một cơ quan quản lý Nhà nước có thẩm quyền.
Đơn vị quản trị hệ thống AFC liên thông phải thiết lập và quản lý một số hệ
thống chức năng sau:
1. Hệ thống quản trị
bảo mật: để thực thi triển khai các quy định, chính sách bảo mật áp dụng cho hệ
thống thẻ vé điện tử với các nội dung chính gồm:
- Xác nhận các tổ chức,
đơn vị, các ứng dụng, sản phẩm được đưa vào hệ thống.
- Kiểm tra các tổ chức,
đơn vị, các ứng dụng, sản phẩm đang tham gia vào hệ thống.
- Giám sát toàn bộ hệ
thống về phương diện bảo mật.
- Thực hiện các nghiệp
vụ cụ thể đối với toàn hệ thống thẻ vé điện tử bao gồm cả quản lý các mã khóa
của hệ thống thẻ vé điện tử.
2. Hệ thống đăng ký
thiết bị, sản phẩm, dịch vụ thuộc hệ thống: theo chức năng hệ thống này sẽ phát
hành một mã đăng ký duy nhất cấp cho các tổ chức, đơn vị, các ứng dụng, sản
phẩm tham gia vào hệ thống tuân thủ các quy định về quản lý và khởi tạo mã đăng
ký được áp dụng cho hệ thống.
3. Hệ thống quản lý
các ứng dụng trên thẻ: hệ thống này có nhiệm vụ quản lý các mã đăng ký đã cấp
cho các ứng dụng trên thẻ. Mỗi ứng dụng đã được cấp một mã đăng ký duy nhất cho
phép áp dụng các hình thức đi lại (thẻ cho xe buýt, thẻ cho metro, thẻ liên
tuyến, thẻ ưu tiên …) và cho phép áp dụng các mức giá khác nhau phù hợp với
chính sách giá vé của Thành phố.
4. Hệ thống thanh
toán giao dịch: thực hiện chức năng quản lý và phân bổ doanh thu cho toàn hệ
thống vận tải công cộng đa phương thức đảm bảo tổng hợp được doanh thu của toàn
hệ thống và phân tích bù trừ doanh thu để phân bổ chính xác cho từng tuyến,
từng đơn vị vận hành.
Đơn vị quản trị hệ
thống thẻ vé điện tử có trách nhiệm xây dựng, ban hành các quy định cụ thể cho
các chủ thể khác trong hệ thống thẻ vé điện tử.
Điều
16. Phát hành dạng thức thanh toán
Cơ quan quản lý Nhà
nước có thẩm quyền thực hiện quản lý việc cung cấp, phát hành dạng thức thanh
toán cho hệ thống AFC liên thông dùng chung của mạng lưới vận tải hành khách
công cộng thành phố Hà Nội. Các đơn vị phát hành thẻ phải tuân thủ theo quy
định này và phải chịu sự quản lý Nhà nước của cơ quan có thẩm quyền.
Điều
17. Thu thập thông tin và xử lý thông tin
Hệ thống AFC liên
thông có chức năng thu thập thông tin và xử lý thông tin tạo điều kiện cho sự
trao đổi dữ liệu trong hệ thống vé liên thông. Các chức năng chính của thu thập
và xử lý thông tin bao gồm:
1. Nhận các thông tin
dịch vụ ứng dụng thanh toán từ các đơn vị cung ứng dịch vụ.
2. Nhận dữ liệu từ
đơn vị vận hành khai thác hệ thống AFC.
3. Nhận dữ liệu từ
đơn vị cung cấp dạng thức thanh toán.
4. Nhận dữ liệu từ
đơn vị cung cấp các dịch vụ về dạng thức thanh toán.
5. Nhận dữ liệu danh
mục bảo mật từ quản trị bảo mật.
6. Nhận báo cáo thanh
toán từ đơn vị quản lý hệ thống.
7. Kiểm tra tính nhất
quán và đầy đủ của dữ liệu thu thập được từ các phân tầng kỹ thuật của hệ
thống.
8. Nhận đăng ký của
khách hàng tới hệ thống AFC.
Điều
18. Quản trị bảo mật và an toàn thông tin hành khách
Hệ thống AFC liên
thông thiết lập thành phần quản trị bảo mật các thông tin về hành khách và
thiết lập các thông tin như sau:
1. Xác nhận thông tin
về các đơn vị, tổ chức, các đơn vị cung ứng dịch vụ thanh toán và mẫu dạng thức
thanh toán là giao dịch giả hay giao dịch thật trên hệ thống AFC liên thông.
2. Xác nhận các thông
tin về hành khách, đảm bảo an toàn bảo mật thông tin cá nhân và các thông tin
liên quan trong hệ thống.
3. Xác nhận an toàn
thông tin hành khách: kích hoạt tài khoản và quản lý tài khoản của hành khách.
4. Xác nhận các thông
tin bảo đảm an toàn thông tin sau khi khách hàng đăng ký sử dụng các dịch vụ
trên hệ thống AFC.
5. Bảo mật trong
thanh toán điện tử, an toàn thông tin trong các dịch vụ về tài khoản ngân hàng và
trung tâm thanh toán giao dịch.
Chương
IV
TỔ
CHỨC THỰC HIỆN
Điều
19. Trách nhiệm của các đơn vị có liên quan
1. Sở Giao thông vận
tải: Chịu trách nhiệm quản lý nhà nước toàn bộ hệ thống AFC liên thông dùng
chung cho mạng lưới vận tải hành khách công cộng trên địa bàn Thành phố; Trung
tâm quản lý và điều hành giao thông thành phố Hà Nội tổ chức vận hành Trung tâm
(phòng) thanh toán bù trừ, thực hiện thanh toán tập trung với các đơn vị vận
hành các hệ thống AFC dịch vụ vận tải công cộng trên địa bàn Thành phố, chủ trì
triển khai các hướng dẫn, chỉ dẫn kỹ thuật làm cơ sở để các tổ chức, đơn vị, cá
nhân có liên quan triển khai thực hiện các dự án về hệ thống AFC liên thông;
Chịu trách nhiệm đảm
bảo kết nối đồng bộ, thống nhất, đảm bảo tính liên thông về kỹ thuật, cơ sở dữ
liệu, đảm bảo an toàn dữ liệu giữa hệ thống thu soát vé tự động (AFC) lĩnh vực
giao thông công cộng với đề án “Giao thông thông minh trên địa bàn Thành phố Hà
Nội” đáp ứng yêu cầu chuyển đổi số, phát triển đô thị thông minh, thành phố
thông minh và nhu cầu mở rộng trong tương lai.
2. Sở Thông tin và
Truyền thông: Thẩm định thiết kế dự án ứng dụng công nghệ thông tin; phương án,
giải pháp, kỹ thuật công nghệ hạng mục ứng dụng công nghệ thông tin trong triển
khai hệ thống AFC liên thông theo quy định hiện hành.
3. Sở Khoa học và
công nghệ: Thẩm định thiết kế phương án, giải pháp, kỹ thuật công nghệ trong
triển khai hệ thống AFC liên thông theo quy định hiện hành.
4. Sở Nội vụ: Thẩm
định, trình UBND Thành phố quyết định theo thẩm quyền các nội dung có liên quan
tới tổ chức bộ máy, chức năng nhiệm vụ đơn vị quản lý hệ thống AFC liên thông
trên cơ sở đề án do Sở Giao thông vận tải xây dựng.
5. Các đơn vị cung
cấp, đơn vị thi công, quản lý, vận hành các loại hình vận tải hành khách công
cộng: Triển khai thực hiện theo các nội dung của quy định đối với các hạng mục
liên quan đến hệ thống AFC liên thông.
6. Các chủ đầu tư
thực hiện các dự án liên quan đến thu soát vé tự động: Tuân thủ các yêu cầu,
các quy định của Nhà nước, của thành phố Hà Nội khi triển khai các hạng mục
liên quan đến các dự án đầu tư, phát triển, xây dựng hệ thống AFC liên thông
trên địa bàn thành phố Hà Nội. Các dự án đầu tư phát triển hệ thống AFC liên
thông sau kế thừa công nghệ hoặc phải đảm bảo kết nối liên thông với các dự án
hệ thống AFC liên thông đã được xây dựng trước đó.
Điều
20. Tổ chức thực hiện
1. Trường hợp các
tiêu chuẩn, quy chuẩn của thiết bị và công nghệ được viện dẫn trong chỉ dẫn kỹ
thuật hệ thống AFC liên thông tại quy định này có sự thay đổi, bổ sung hoặc
thay thế thì áp dụng theo các văn bản mới.
2. Trong quá trình
triển khai thực hiện nếu có vướng mắc, các tổ chức, cá nhân phản ánh kịp thời
về Uỷ ban nhân dân thành phố Hà Nội để xem xét, điều chỉnh, bổ sung cho phù
hợp.